Que sont les alertes classiques dans Azure ?

  • Article

Notes

Cet article décrit comment créer des alertes de métriques classiques plus anciennes. Azure Monitor prend désormais en charge les alertes de métriques en quasi-temps réel. Les alertes classique sont hors service pour les utilisateurs du cloud public. Les alertes classiques pour Azure Government cloud et Microsoft Azure gérés par 21Vianet seront supprimées le 29 février 2024.

Azure vous permet de configurer des conditions sur des données et vous avertissent quand les dernières données de surveillance correspondent à ces conditions.

Fonctionnalités de génération d’alertes nouvelles et anciennes

Avant, Azure Monitor, Application Insights, Log Analytics et Service Health avaient des fonctionnalités d’alerte distinctes. Au fil du temps, Azure a amélioré et combiné l’interface utilisateur et les différentes méthodes de génération d’alertes. La consolidation est toujours en cours.

Vous pouvez afficher des alertes classiques uniquement sur l’écran utilisateur d’alertes classiques dans le Portail Azure. Pour afficher cet écran, sélectionnez Afficher les alertes classiques dans l’écran Alertes.

Capture d’écran montrant les choix d’alerte dans le Portail Azure.

La nouvelle expérience utilisateur pour les alertes présente les avantages suivants par rapport à celle des alertes classiques :

  • Meilleur système de notification : toutes les alertes plus récentes utilisent des groupes d’actions. Vous pouvez réutiliser ces groupes de notifications et d’actions nommés dans plusieurs alertes. Les alertes métriques classiques et les alertes Log Analytics plus anciennes n’utilisent pas les groupes d’actions.
  • Une expérience de création unifiée : la création de toutes les alertes pour les métriques, les journaux d’activité et le journal d’activité dans Azure Monitor, Log Analytics et Application Insights se fait à partir d’un même emplacement.
  • Affichage des alertes Log Analytics déclenchées dans le Portail Azure : vous pouvez désormais également afficher les alertes Log Analytics déclenchées dans votre abonnement. Ces alertes se trouvaient auparavant dans un portail distinct.
  • Séparation des alertes déclenchées et des règles d’alerte : les règles d’alerte (c’est-à-dire la définition des conditions qui déclenchent des alertes) et les alertes déclenchées (c’est-à-dire les instances d’activation de règles d’alerte) sont différenciées. Les vues opérationnelles et de configuration sont maintenant séparées.
  • Meilleur flux de travail : la nouvelle expérience de création d’alerte guide l’utilisateur tout au long du processus de configuration d’une règle d’alerte. Cette modification simplifie la découverte des éléments appropriés sur lesquels être alerté.
  • Consolidation des alertes intelligentes et définition d’état d’alerte : les alertes plus récentes incluent une fonctionnalité de regroupement automatique qui montre des alertes similaires ensemble pour réduire la surcharge de l’interface utilisateur.

Les alertes de métrique plus récentes présentent les avantages suivants par rapport aux alertes de métrique classiques :

  • Latence améliorée : les alertes métriques plus récentes peuvent être exécutées toutes les minutes. Les alertes métriques les plus anciennes s’exécutent toujours à une fréquence de 5 minutes. Pour les alertes plus récentes, le délai entre le moment où le problème survient et la notification ou l’action a été raccourci (de 3 à 5 minutes). Pour les alertes plus anciennes, comptez 5 à 15 minutes, en fonction du type. Les alertes de journal ont généralement un délai de 10 à 15 minutes en raison du temps nécessaire pour ingérer les journaux. Les méthodes de traitement plus récentes réduisent ce temps.
  • Prise en charge des métriques multidimensionnelles : vous pouvez alerter sur des métriques dimensionnelles. Vous pouvez maintenant surveiller un segment intéressant de la métrique.
  • Contrôle renforcé des conditions de métrique : vous pouvez définir des règles d’alerte enrichies. Les alertes plus récentes prennent en charge la surveillance des valeurs maximales, minimales, moyennes et totales des métriques.
  • Surveillance combinée de plusieurs métriques : vous pouvez surveiller plusieurs métriques (actuellement jusqu’à deux) avec une seule règle. Une alerte se déclenche si les deux métriques violent leurs seuils respectifs durant la période spécifiée.
  • Meilleur système de notification : toutes les alertes plus récentes utilisent des groupes d’actions. Vous pouvez réutiliser ces groupes de notifications et d’actions nommés dans plusieurs alertes. Les alertes métriques classiques et les alertes Log Analytics plus anciennes n’utilisent pas les groupes d’actions.
  • Métriques des journaux (préversion) : vous pouvez maintenant extraire et convertir en métriques Azure Monitor des données de journal qui sont envoyées dans Log Analytics, puis leur affecter une alerte comme d’autres métriques.

Alertes classiques pour des données Azure Monitor

Deux types d’alertes classiques sont disponibles :

  • Alertes de métrique classiques : ces alertes se déclenchent quand la valeur d’une métrique spécifiée dépasse le seuil que vous définissez. L’alerte génère une notification quand le seuil est atteint et que la condition d’alerte est remplie. À ce moment-là, l’alerte est considérée comme « Activé ». Elle génère une autre notification quand elle est « Résolu », c’est-à-dire lorsque le seuil est de nouveau atteint et que la condition n’est plus remplie.
  • Alertes classiques du journal d’activité : alertes du journal d’activité de diffusion en continu se déclenchant lorsqu’une entrée d’événement du journal d’activité correspond à vos critères de filtre. Ces alertes ne disposent que d’un seul état : « Activé ». Le moteur d’alerte applique les critères aux nouveaux événements. Elle ne recherche pas d’anciennes entrées. Ces alertes peuvent vous informer quand un nouvel incident Service Health se produit ou lorsqu’un utilisateur ou une application effectue une opération dans votre abonnement. Un exemple d’opération peut être « Supprimer une machine virtuelle ».

Pour les données des journaux de ressources disponibles dans Azure Monitor, acheminez les données dans Log Analytics et utilisez une alerte de requête de journal. Log Analytics utilise désormais la nouvelle méthode d’alerte.

Le diagramme suivant récapitule les sources de données d’Azure Monitor, et explique comment créer des alertes à partir de ces données.

Diagramme qui explique les alertes.

Taxonomie des alertes (classiques)

Azure utilise les termes suivants pour décrire les alertes classiques et leurs fonctions :

  • Alerte : définition de critères (une ou plusieurs règles ou conditions) qui sont activés lorsqu’ils sont remplis.
  • Actif : état indiquant que les critères définis par une alerte classique sont remplis.
  • Résolu : état indiquant que les critères définis par une alerte classique ne sont plus remplis après l’avoir été.
  • Notification : action entreprise quand une alerte classique devient active.
  • Action : appel spécifique émis vers le destinataire d’une notification (par exemple, en envoyant un e-mail ou en publiant une URL webhook). Les notifications peuvent généralement déclencher plusieurs actions.

Comment recevoir une notification d’une alerte classique Azure Monitor ?

Auparavant, les alertes Azure des différents services utilisaient leurs propres méthodes de notification intégrées.

Azure Monitor a créé un regroupement de notifications réutilisable appelé groupe d’actions. Les groupes d’actions spécifient un ensemble de destinataires pour une notification. Lors de l’activation d’une alerte faisant référence à un groupe d’actions, tous les destinataires reçoivent la notification. Grâce aux groupes d’actions, vous pouvez réutiliser un regroupement de destinataires (par exemple, votre liste d’ingénieurs d’astreinte) pour plusieurs objets d’alerte.

Les groupes d’actions prennent en charge les notifications via la publication d’une URL de webhook, l’envoi de notifications vers des adresses e-mail, des numéros de SMS et plusieurs autres actions. Pour plus d’informations, consultez Groupes d’actions.

Les alertes de journal d’activité classiques plus anciennes utilisent des groupes d’actions. Les alertes de métrique plus anciennes n’utilisent cependant pas les groupes d’actions. Au lieu de cela, vous pouvez configurer les actions suivantes :

  • Envoyez des notifications par e-mail à l’administrateur de services, aux coadministrateurs ou vers d’autres adresses e-mail supplémentaires que vous spécifiez.
  • Appelez un webhook qui permet de lancer d’autres actions d’automatisation.

Les webhooks permettent d’automatiser et de corriger en utilisant, par exemple :

  • Runbooks Azure Automation
  • Azure Functions
  • Azure Logic Apps
  • Service tiers

Étapes suivantes

Recevez des informations sur les règles d’alerte et leur configuration :